首先 我也不知道urldecode收到一个null或者超长串之后会不会出问题
其次 如果$info是由一个用户输入并可被其它用户看到，那么你要做更多的检测，如果该info将被写入数据库当心sql注入

如果只是简单到自己入输入然后显示出来，参考Mircale的召唤帖